Panggilan Zoom Deep-Fake Mengakibatkan Pencurian Kripto Senilai $1,35 Juta

Dalam contoh menakutkan dari kejahatan siber tingkat lanjut, pendiri THORChain dan Vultisig, yang dikenal sebagai @jpthor, dilaporkan kehilangan $1,35 juta dalam peretasan crypto yang canggih yang melibatkan panggilan Zoom deep-fake. Insiden tersebut diungkap oleh Chief Technology Officer Ledger, Charles Guillemet, yang menyoroti peretasan ini sebagai peringatan kritis bagi seluruh komunitas cryptocurrency. Serangan dimulai ketika seorang penipu, setelah membobol akun Telegram teman, mengirimkan tautan Zoom berbahaya untuk apa yang tampak sebagai panggilan konferensi yang sah.

Mekanika Serangan

Panggilan Zoom itu sendiri adalah tiruan deep-fake, imitasi yang dihasilkan oleh AI. Tujuan utama penipu adalah mencuri kunci pribadi korban, yang sayangnya disimpan di iCloud Keychain-nya. Ini memberi peretas jalan langsung ke dompet perangkat lunak Metamask lama yang menyimpan kripto. CTO Ledger menekankan poin penting tentang peretasan ini: korban tidak perlu menandatangani transaksi jahat apa pun. Malware hanya mencuri kunci pribadi, menunjukkan kerentanan ekstrim penyimpanan aset digital yang signifikan di dompet perangkat lunak. Pesan Guillemet kepada dunia kripto sangat tegas dan jelas: menyimpan aset di dompet perangkat lunak adalah masalah "kapan, bukan jika, Anda akan dikuras."

Pengingat Keamanan yang Kritis

Insiden ini menjadi pengingat yang jelas tentang ancaman yang terus berkembang di ruang aset digital. Penggunaan teknologi deep-fake dan penargetan sistem penyimpanan digital pribadi seperti iCloud Keychain menunjukkan tingkat kecanggihan baru bagi para penjahat siber, kemungkinan berasal dari kelompok-kelompok di Korea Utara. Para ahli mengulangi pentingnya penggunaan dompet perangkat keras, yang menjaga kunci pribadi offline dan terpisah secara fisik dari perangkat yang terhubung ke internet, untuk melindungi aset digital dari ancaman yang begitu canggih.